谈电视安全播出的技术防护配置

作者:高明禹 刊名:民营科技 上传者:王东

【摘要】现就MSG8500数字媒体网络安全系统使用的成因、技术上的运行方式及实际应用配置进行了介绍和说明。

全文阅读

随着数字化技术的不断深入,计算机技术及网络技术的成熟,制播一体化系统实现了电视台电视节目的数字化海量存储、永久保存、自动播出,但随之而来的计算机病毒也日益泛滥,其破坏性非常高,且很难防范,特别是我们由于制作的需要,要从互联网上拷贝文件或从一些外来盘里拷贝文件,这就给我们的电视安全播出带来了很大的隐患,鉴于此我台配置了一套MSG8500数字媒体网络安全系统,该套系统是由北京师大师慧信息科技有限公司自主研发的计算机网络边界安全防护产品。本文就该套系统使用的成因、技术上的运行方式及实际应用配置进行了介绍和说明。1问题的提出防火墙和杀毒软件是目前网络安全领域中最常用的技术手段之一,也是应用最广泛的产品,但是他们自身都存在一定的安全隐患,首先说防火墙:防火墙的安全决策模块直接面对不可信连接,难以确保安全决策模块的完整性和安全策略实施过程的完整性。另外防火墙中存在内网与外网之间的物理连接。若防火墙被攻破不能正确行使其职能时,该物理连接就成为攻击内网的直接途径。杀毒软件有两方面的问题,一是新病毒的产生总是优先于病毒库的升级,升级不及时就有可能造成感染。另一方面是有些病毒攻击表现结果就是系统资源耗尽造成的死机等,但其运行机理往往是合法的,杀毒软件有时候无法判断。而MSG8500系统,内外网之间是没有物理意义上的网络连接的,是自己定义的一种传输模式,所以根本不可能有网络攻击的可能性,因为内外网络之间不支持标准的网络协议。另外该套安全设备会对每个需要交换的文件进行深度检查,以确保文件类型的合法性和避免病毒的侵入。同时检测的方式是白名单方式的,病毒软件基本都是黑名单方式,所以处理速度会很快。MSG8500数字视频网络安全系统使不同的网络之间能够快速、安全、完整地转发对实时性要求很高的大数据量的视频数据流,同时又隔离了它们之间的计算机病毒传播和网络攻击行为。通过上面的介绍,我们提出选择可靠的MSG8500数字视频网络安全系统。2技术防护说明MSG8500数字媒体网络安全系统是用于电视台数字视频节目制作和播出机构的专用网络安全产品,将网络环境分在两个封闭的、没有物理连接的网络之间。“MSG8500数字视频网络安全系统”的基本架构:它被设计为一个三系统的设备:一个外端机、一个内端机、一个中间数据硬件交换部件,即隔离交换开关。当数据需要从内向外传递时,内端机基于应用代理服务的模式终止网络协议,解析应用数据,并对数据进行安全处理。安全处理后的数据被隔离开关以专用封装格式摆渡到外端机。外端机采用应用代理客户端的方式将应用数据封装为TCP/IP格式,路由到目的地。当数据需要从外向内传递时,也遵从相似的过程,只是外端机启用了应用代理服务,而内端机启用了应用代理客户端。MSG8500内端机配有一张高速的隔离交换卡。该隔离卡基于ASCI芯片实现对数据块的安全处理和专用封装传输。隔离交换卡通过两条互为备份的同轴电缆连接到位于外端机的另一张高速隔离交换卡。隔离交换卡上的安全处理和专用封装都是采用硬件实现,对外不可编程。这种工作机制使得内外网中继数据的速率达到物理连通状态的100%,消除了因链路断开内外网络而可能造成的通信瓶颈。MSG8500采用了以下主要技术手段:首先,这款产品的操作系统是采用LINUX自定制平台,传统的病毒在这个平台上根本无法运行,从根本上保证了自身工作的安全性;其次,前面也提到MSG8500内外网之间是没有物理意义上的网络连接的,是自己定义的一种传输模式,传统的病毒和攻击是不可能通过这个通道传播和攻击的;再次,对需要交换的文件能够进行深度检查,确保文件类型的合法性和避免病

参考文献

引证文献

问答

我要提问